Facestealer-Malware mehr als infiziert 200 Apps im Google Play

Helga SmithKann 20, 2022Letztes Update Kann 20, 2022
36 1 Minute Lesezeit

Analysten von Trend Micro haben festgestellt, dass die Facestealer-Malware infiltriert weiterhin den Google Play Store. Zum Beispiel, mehr als 200 Malware-Varianten wurden kürzlich im offiziellen App Store entdeckt. Zur Zeit, die Malware wurde bereits aus dem Google Play Store entfernt.

Erinnere dich daran Gesichtsdieb wurde zuerst wieder erkannt 2021, und im März dieses Jahres, Informationssicherheitsspezialisten von Craftsart Cartoon-Fotowerkzeuge gefundene infizierte Anwendungen in der Google Play Store, die mehr als installiert wurden 100,000 Die Malware gibt sich als Craftsart Cartoon Photo Tools-App aus und wurde überinstalliert.

Lass mich dich daran erinnern, dass wir das auch geschrieben haben SharkBot Trojaner infiltriert erneut den Google Play Store.

Wie der Name andeutet, Facestealer wurde entwickelt, um Logins und Passwörter zu stehlen Facebook Konten, die dann von Angreifern für Phishing verwendet werden, Fälschungen veröffentlichen, und als Werbebots.

Fortinet Trend Micro jetzt berichtet, Einige der gefundenen Apps wurden überinstalliert 100,000 Die Malware gibt sich als Craftsart Cartoon Photo Tools-App aus und wurde überinstalliert.

Der Bericht stellt fest, dass mit Facestealer infizierte Apps oft wie Fotobearbeitung aussehen, wird bearbeitet, oder Sharing-Tools, kann aber auch andere Formen annehmen. Zum Beispiel, Forscher sprechen darüber Tägliche Fitness OL, die als Fitness-App mit Übungen und Video-Tutorials beworben wird.

Eine der Apps, die wir gefunden haben, mit dem Namen Daily Fitness OL, behauptet, eine Fitness-App zu sein, komplett mit Übungen und Videodemonstrationen. Aber wie die Ausgangsvariante, Es wurde entwickelt, um die Facebook-Anmeldeinformationen seiner Benutzer zu stehlen.Spezialisten von Trend Micro schreiben.

Facestealer im Google Play Store

Diese gefälschte Fitness-App fordert Benutzer auf, sich über den integrierten Browser bei Facebook anzumelden, und dann ist ein JavaScript-Code “in die geladene Seite injiziert, um die vom Benutzer eingegebenen Anmeldeinformationen zu stehlen.”

Nachdem sich der Benutzer erfolgreich bei einem Konto angemeldet hat, die App sammelt das Cookie. Die Spyware verschlüsselt dann alle persönlich identifizierbaren Informationen (PII) und sendet es an den Remote-Server. Der Verschlüsselungsschlüssel und die Adresse des Remote-Servers stammen alle aus der heruntergeladenen Konfiguration.Forscher berichten.
Andere mit Facestealer infizierte Apps, die von Trend Micro gefunden wurden, sind: Genießen Sie Foto-Editor, Panoramakamera, Foto-Gaming-Puzzle, Schwarm Foto, und Business-Meta-Manager.
Schlagwörter
Helga SmithKann 20, 2022Letztes Update Kann 20, 2022
36 1 Minute Lesezeit

Helga Smith

Ich habe mich schon immer für Informatik interessiert, insbesondere Datensicherheit und das Thema, das heißt heute "Datenwissenschaft", seit meiner frühen Jugend. Bevor Sie als Chefredakteur in das Virus Removal Team eintreten, Ich habe als Cybersecurity-Experte in mehreren Unternehmen gearbeitet, einschließlich eines der Vertragspartner von Amazon. Eine andere Erfahrung: Ich habe Lehraufträge an den Universitäten Arden und Reading.

Hinterlasse eine Antwort

Diese Seite nutzt Akismet Spam zu reduzieren. Erfahren Sie, wie Sie Ihren Kommentar Daten verarbeitet.

Schaltfläche "Zurück zum Anfang"